Servizi supportati
Questa pagina elenca tutti i Google Cloud servizi che scrivono i log di Access Transparency.
GA indica che un tipo di log è disponibile pubblicamente per un servizio. Anteprima indica che un tipo di log è disponibile, ma potrebbe essere modificato in modi incompatibili con le versioni precedenti e non è soggetto a SLA (accordo sul livello del servizio) o a norme sul ritiro.
I log di Access Transparency per i prodotti in anteprima sono disabilitati per impostazione predefinita. Per attivare Access Transparency per i prodotti di anteprima nella tua organizzazione, contatta il team di assistenza clienti di Cloud.
Se vuoi attivare i log di Access Transparency, consulta Abilitazione di Access Transparency.
Servizi Google Cloud supportati
Access Transparency supporta i seguenti Google Cloud servizi:
| Servizio supportato | Fase di avvio | Note |
|---|---|---|
| Gestore contesto accesso | GA | Nessuno |
| Access Transparency | GA | Nessuno |
| Agent Assist | GA | Nessuno |
| AlloyDB per PostgreSQL | GA | Nessuno |
| Anti Money Laundering AI | GA | Nessuno |
| Apigee | GA |
Le seguenti funzionalità di Apigee non sono supportate da Access Transparency:
|
| App Engine | GA | Cloud Storage e Cloud SQL sono gli unici backend di archiviazione compatibili per App Engine supportati da Access Transparency. |
| App Hub | GA | Nessuno |
| Application Integration | GA | Nessuno |
| Artifact Registry | GA | Nessuno |
| Backup per GKE | GA | Nessuno |
| BigQuery | GA |
Alcune informazioni su query, tabelle e set di dati potrebbero non generare una voce di log di Access Transparency se visualizzate dall'assistenza clienti Google Cloud. La visualizzazione del testo delle query, dei nomi delle tabelle, dei nomi dei set di dati e degli elenchi di controllo dell'accesso dell'accesso ai set di dati potrebbe non generare voci del log di Access Transparency. Questo percorso di accesso fornisce l'accesso di sola lettura. La visualizzazione dei risultati delle query e dei dati di tabelle o set di dati genera voci del log di Access Transparency. Alcuni log di trasparenza degli accessi per BigQuery potrebbero non contenere il campo accessApprovals.I dati nelle query che si trovano nelle regioni non Google per BigQuery Omni non generano una voce di log Access Transparency;accesso. Gemini in BigQuery non è supportato in Assured Workloads. |
| Bigtable | GA | Nessuno |
| BigQuery Data Transfer Service | GA | Nessuno |
| Autorizzazione binaria | GA | Nessuno |
| Certificate Authority Service | GA | Nessuno |
| Cloud Build | GA | Nessuno |
| Cloud Composer | GA | Nessuno |
| Cloud DNS | GA | Nessuno |
| Cloud Data Fusion | GA | Nessuno |
| Cloud External Key Manager (Cloud EKM) | GA | Nessuno |
| Cloud Run Functions | GA | Nessuno |
| API Cloud Healthcare | GA | Le funzionalità dell'API Cloud Healthcare che non sono ancora disponibili a livello generale potrebbero non generare log di Access Transparency. Per saperne di più, consulta la documentazione dell'API Cloud Healthcare. |
| Cloud Interconnect | GA | Nessuno |
| Cloud Key Management Service (Cloud KMS) | GA | Nessuno |
| Cloud Logging | GA | Nessuno |
| Cloud NAT | GA | Nessuno |
| API Cloud OS Login | GA | Nessuno |
| Cloud Router | GA | Nessuno |
| Cloud Run | GA | Nessuno |
| Cloud SQL | GA | Nessuno |
| Cloud Service Mesh | GA | Nessuno |
| Cloud Storage | GA | Nessuno |
| Cloud Tasks | GA | Nessuno |
| Cloud VPN | GA | Nessuno |
| API Cloud Vision | GA | Nessuno |
| Cloud Workstations | GA | Nessuno |
| Colab Enterprise | GA | Nessuno |
| Compute Engine | GA | Nessuno |
| Container Registry | Anteprima | Nessuno |
| Conversational Insights | GA | Nessuno |
| Database Center | GA | Nessuno |
| Dataflow | GA | Nessuno |
| Dataform | GA | Nessuno |
| Catalogo universale Dataplex | GA | Nessuno |
| Dataproc | GA | Nessuno |
| Dialogflow CX | GA | Nessuno |
| Google Distributed Cloud | GA | Nessuno |
| Document AI | GA |
Le richieste che utilizzano le funzionalità esposte tramite l'endpoint alpha-documentai.googleapis.com
non genereranno log di Access Transparency.
|
| Eventarc | GA | Nessuno |
| Bilanciatore del carico di rete passthrough esterno | GA | Nessuno |
| Filestore | GA | Nessuno |
| Regole di sicurezza Firebase | GA | Nessuno |
| Firestore | GA | Nessuno |
| GKE Connect | GA | Nessuno |
| GKE Hub | GA | Nessuno |
| Servizio di identità GKE | GA | Nessuno |
| Google Cloud Armor | GA | I log di Access Transparency vengono generati per i criteri di sicurezza regionali di Google Cloud Armor. I criteri di sicurezza di Google Cloud Armor globali non generano log. |
| Google Cloud NetApp Volumes | Anteprima | Nessuno |
| Google Distributed Cloud | GA | Nessuno |
| Google Kubernetes Engine | GA | Nessuno |
| Google Security Operations SIEM | GA | Nessuno |
| Google Security Operations SOAR | GA | Nessuno |
| Cloud HSM | GA | Nessuno |
| Identity and Access Management (IAM) | GA | Nessuno |
| Identity-Aware Proxy | GA | Nessuno |
| Infrastructure Manager | GA | Nessuno |
| Integration Connectors | GA | Nessuno |
| Bilanciatore del carico di rete passthrough interno | GA | Nessuno |
| Console Google Cloud giurisdizionale | GA | Nessuno |
| Looker (Google Cloud core) | GA | Nessuno |
| Memorystore for Redis | GA | Nessuno |
| Model Armor | GA | Nessuno |
| Cloud Monitoring | GA | Nessuno |
| API Org Lifecycle | GA | Nessuno |
| Servizio Criteri dell'organizzazione | GA | Nessuno |
| Parameter Manager | GA | Nessuno |
| Persistent Disk | GA | Nessuno |
| Pub/Sub | GA | Alcune informazioni sugli argomenti e sugli abbonamenti potrebbero non generare una voce di log Access Transparency se visualizzate dall'assistenza clienti Google Cloud. La visualizzazione di nomi di argomenti, nomi di sottoscrizioni, attributi dei messaggi e timestamp potrebbe non generare voci di log di Access Transparency. Questo percorso di accesso fornisce l'accesso di sola lettura. La visualizzazione dei payload dei messaggi genera voci del log di Access Transparency. |
| Bilanciatore del carico delle applicazioni esterno regionale | GA | Nessuno |
| Bilanciatore del carico di rete proxy esterno regionale | GA | Nessuno |
| Bilanciatore del carico delle applicazioni interno regionale | GA | Nessuno |
| Bilanciatore del carico di rete proxy interno regionale | GA | Nessuno |
| Resource Manager | GA | Nessuno |
| Secret Manager | GA | Nessuno |
| Secure Source Manager | GA | Nessuno |
| Sensitive Data Protection | GA | Nessuno |
| Accesso VPC serverless | GA | Nessuno |
| Spanner | GA | Nessuno |
| Speaker ID | GA | Nessuno |
| Speech-to-Text | GA | Nessuno |
| Storage Intelligence | GA | Nessuno |
| Storage Transfer Service | GA | Nessuno |
| Text-to-Speech | GA | |
| Vertex AI | GA | L'accesso ai tuoi dati in Vertex AI da parte del personale di Google non viene sempre registrato. Per ulteriori informazioni, consulta la sezione Limitazioni di Access Transparency in Vertex AI. |
| Ricerca di vettori | GA | L'accesso ai tuoi dati in Vertex AI da parte del personale di Google non viene sempre registrato. Per ulteriori informazioni, consulta la sezione Limitazioni di Access Transparency in Vertex AI. |
| Vertex AI Feature Store | GA | Nessuno |
| Vertex AI Search | GA | L'accesso ai tuoi dati in Vertex AI da parte del personale di Google non viene sempre registrato. Per ulteriori informazioni, consulta la sezione Limitazioni di Access Transparency in Vertex AI. |
| Istanze Vertex AI Workbench | GA | Nessuno |
| Blocchi note gestiti da Vertex AI Workbench | GA | Nessuno |
| Blocchi note gestiti dall'utente di Vertex AI Workbench | GA | Nessuno |
| Virtual Private Cloud (VPC) | GA | Nessuno |
| Federazione delle identità della forza lavoro | GA | Nessuno |
| Federazione delle identità per i workload | GA | Nessuno |
Assistenza per Google Workspace
Diversi servizi Google Workspace, come Gmail, Documenti Google, Google Calendar e Google Drive, registrano le azioni intraprese dal personale di Google quando accede ai dati dei clienti.
I log di Access Transparency contribuiscono a garantire che il personale di Google acceda ai dati dei clienti con una giustificazione aziendale valida. I log di Access Transparency possono anche aiutare gli strumenti di gestione degli eventi e delle informazioni di sicurezza (SIEM) a identificare l'esfiltrazione di dati e l'esposizione ad attori malintenzionati esterni che hanno come target le risorse di Google Workspace. Puoi utilizzare la Google Cloud console per accedere ai log di Access Transparency generati dai servizi Google Workspace.
Per ulteriori informazioni sui log di Access Transparency per Google Workspace, incluso l'elenco dei servizi Google Workspace che supportano Access Transparency, consulta Access Transparency: visualizzazione dei log relativi all'accesso da parte di Google ai contenuti degli utenti.
Per informazioni su come visualizzare e comprendere i log di Access Transparency generati dai servizi Google Workspace, consulta Visualizzazione dei log di Access Transparency per Google Workspace.
Per informazioni sugli audit log generati dai servizi Google Workspace, consulta Audit log di Cloud per Google Workspace.